Mobilním zařízením jsme zajistili nejen ochranu, ale i vzdálenou správu a dohled nad jejich pohybem

Telekomunikační společnost s velkou sítí extérních mobilních spolupracovníků potřebovala vyřešit ochranu mobilních zařízení. Hlavním problémem byl častý únik citlivých firemních dat z mobilních zařízení v terénu při jejich odcizení či ztrátě. Společnost zároveň chtěla zefektivnit externí obchodní síť. Vybrala si nás, abychom jí pomohli navrhnout a nasadit vhodné řešení.

Po důkladném vyšetření některých případů bylo zjištěno, že útoky jsou cílené na specifickou skupinu lidí, kteří měli přístup k důvěrným statistickým údajům společnosti. Komplikací při návrhu řešení byl navíc fakt, že společnost pro svoje zaměstnance poskytuje strategii BYOD. V AEC jsme navrhli řešení, které zajistilo nejen ochranu citlivých firemních dat, ale i vzdálenou správu samotných mobilních zařízení a zároveň nebylo limitováno jedním operačním systémem. Vzdálená správa umožňovala internímu helpdeskovému týmu účinně spravovat jednotlivé technologie a reagovat na případná bezpečnostní rizika včetně vymazání veškerých korporátních či personálních dat v případě ztráty či odcizení zařízení.

Aby bylo možné vyhodnocovat efektivitu obchodníků, využili jsme v řešení GPS modul a umožnili sledování pohybu zařízení. Společnost tak získala dohled nad obchodníky a v případě ztráty mohla zařízení dohledat. Díky kvalitě dodaného řešení si společnost následně vybrala AEC také pro zajištění podpory a drobného vývoje v této oblasti.

Popis řešení

Náš specializovaný tým disponuje širokou škálou zkušeností z kategorie bezpečnosti mobilních technologií. Největší zkušenosti máme v oblasti bezpečnosti mobilních aplikací, kde naší téměř každodenní prací jsou penetrační testy aplikací pro platformy Android, iOS i Windows Phone. V průběhu let jsme si vyvinuli svojí vlastní metodologii testování (vycházející z OWASP) a vytvořili řadu vlastních nástrojů. V této oblasti dále poskytujeme poradenství (metodiky) pro bezpečný vývoj, analýzu zdrojových kódů či bezpečný návrh kompletního mobilního řešení.

Dále poskytujeme služby v oblasti managementu firemních mobilních technologií, tzv. EMM (Enterprise Mobility Management), kde nejčastěji implementujeme MDM (Mobile Device Management) či konzultujeme jeho nastavení. V souvislosti s bezpečnou správou mobilních zařízení vytváříme a zavádíme politiky pro BYOD (Bring Your Own Device) či CYOD (Choose Your Own Device).

Bezpečnost mobilního systému zajišťuje moderní antivirové řešení, které ochrání telefon před známým mobilním malwarem, zero-day zranitelnostmi, síťovými útoky nebo smishingem. Nabízíme prvotřídní bezpečnostní řešení, které ochrání firemní data a znemožní útočníkovi jejich odcizení. Díky možnosti integrace mobilního antiviru do centrálního EMM managementu může zákazník nastavit restriktivní opatření pro všechna zařízení, která nesplňují bezpečnostní požadavky, a ochránit tak důležitá korporátní data.

Přínosy našich služeb

Specializace

V průběhu let jsme si vybudovali specializovaný tým profesionálů, kteří se věnují výhradně bezpečnosti v oblasti mobilních technologií.

Zkušenosti

Naši specialisté denně řeší nejrůznější požadavky z oblasti mobilní bezpečnosti. Největší zkušenosti máme v oblasti penetračních testů mobilních aplikací, především kritických business aplikací jako například mobilní bankovnictví.

Flexibilita

Díky našemu specializovanému týmu a jeho zkušenostem se dokážeme přizpůsobit či navrhnout ideální přístup pro řešení klientských požadavků.

Spolehlivost a rychlost

Všechny práce provádíme precizně a výsledky jsou dodány do stanoveného termínu. Zvládneme vyhovět i požadavkům s důrazem na termín dodání. Závažné nálezy z penetračních testů je možné posílat průběžně ihned po jejich nalezení.

Reference